تست مخرب خودم با کسپر با اپدیت فکر کنم 5ماه پیش
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کسپر از روی رفتار شناسی مخرب را شناسایی کرد
Printable View
تست مخرب خودم با کسپر با اپدیت فکر کنم 5ماه پیش
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کسپر از روی رفتار شناسی مخرب را شناسایی کرد
امیر خان لینکت به زور ازش دانلود کردم :31:نقل قول:
اینم لینک کمکی واسه دوستان
کد:http://ifupload.com/i3rsoeeyck6k/PDM.Trojan.GENERIC.wmv.html
Rising Antivirus که هیچ ! :20:نقل قول:
نوشته شده توسط AMIR.KIK [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]3 نمونه
پسورد:123
:31:
محتوای مخفی: 1
کمودو آنتی ویروس هم یک مورد
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این ها باقی موندند که فایل appletvconvsuite سالم هست
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نقل قول:
نوشته شده توسط AMIR.KIK [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]3 نمونه
پسورد:123
:31:
من با اینکه با سند باکس ویروس هارو اجرا کردم ولی بازم ویروسی شدم چرا؟
یعنی سند باکس من ایراد داره ؟
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلامنقل قول:
من از این جملتون این برداشت را کردم که کسپر با آپدیت شدن، رفتارشناسیش هم آپدیت میشه!!! در صورتیکه تصور من غیر از این است.
رفتار شناسی ربطی به آپدیت نداره. بهبود در رفتارشناسی قطعا فقط با تغییر در ورژن امکان پذیر است.
سلام علی جاننقل قول:
نه منظور من این بود که کسپر اپدیت شده نیست و اگر مخرب را با این اسم شناخت / یعنی از روی رفتارشناسی شناخته نه از طریق دیتابیس. و نه اینکه اپدیت کسپر بر رفتار شناسی تاثیر گذاشته...
سوتفاهم شده علی جان
نقل قول:
رفتار شناسی ربطی به آپدیت نداره. بهبود در رفتارشناسی قطعا فقط با تغییر در ورژن امکان پذیر است
درسته.
---------- Post added at 10:14 PM ---------- Previous post was at 10:13 PM ----------
نقل قول:کد:Files Detected: 1
C:\$Recycle.Bin\S-1-5-21-2839968841-4008588274-3925482475-1000\$R69VIKT.exe (Trojan.Ransom.BP) -> No action taken.
سلام فکر بکنم مخربی که شناخته در سطل زباله درایو c باشه
سلام عزیزنقل قول:
این امر همیشه صحت ندارد در مورد نرمافزارهایی که لایه لایه طراحی شده اند بهبود اجزا بدون تغییر در ورژن نیز امکان پذیر است در مورد کاسپرسکی هم در اکثر مواقع تغییرات در اجزای آن با دانلود آپدیتهای معمولی یا Patch های ارایه شده با آپدیت معمولی قابل تغییر است از جمله سرویس PDM با ارایه آپدیتهای مختلف و متعدد بهینه سازی شده است. برای نمونه سری به تاپیکهای زیر در فوروم کاسپرسکی بزنید (برای دیدن باید عضو شوید) :
یعنی بر خلاف تصور عمومی آپدیت یک آنتیویروس تنها به معنای آپدیت دیتابیس نیست.:46:کد:http://forum.kaspersky.com/index.php?showtopic=225531
http://forum.kaspersky.com/index.php?showtopic=227605
سلام علیکمنقل قول:
بله دقیقا. البته آپدیت یک سویت امنیتی فقط به آپدیت دیتابیس خلاصه نمیشود. آنتی هایی که از لایه های مختلف تشکیل شده اند در ارائه آپدیت برای لایه های مختلف بنابر ماژول مورد نظر قطعا آپدیتهایی در جهت "رفع مشکلات" + "بهبود عملکرد" آن لایه مورد نظر ارائه میکنند. این امر بر کسی پوشیده نیست.نقل قول:
یعنی بر خلاف تصور عمومی آپدیت یک آنتیویروس تنها به معنای آپدیت دیتابیس نیست.
در مورد این جمله شما هم باز باید بگم ==> بله، دقیقا.نقل قول:
مورد نرمافزارهایی که لایه لایه طراحی شده اند بهبود اجزا بدون تغییر در ورژن نیز امکان پذیر است
اما این آپدیتها به طور معمول تغییراتی در ورژن نرم افزار پدید می آورند.( شک نکنید).
کمپانی مربوطه با ارائه این نوع آپدیتها( که شما و من مدنظر مان است) با تغییر کوچک در ورژن نرم افزار، این آپدیت را در پرونده نرم افزار ثبت میکند تا برای کاربران و همچنین کمپانی مربوطه قابل ره گیری باشد. بنابراین بنده با توجه به این موضوع عرض کردم تغییر در ورژن.
و البته این تغییر (که با آپدیت نرم افزار صورت میگیرد) لزومی ندارد در همه لایه ها ایجاد تغییر کند.
خلاصه این بحث: درسته که آپدیت صورت میگیرد ولی بهتره بهش بگیم ==> Upgrade
البته سبک و سیاق هر شرکت احتمالا متفاوت با دیگری است. مثلا کمودو را ببینید:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با کمی اغماض از ورژن Version 3.9.95478.509 همواره آپدیت شده به ورژنهای بالاتر الانم روی ورژن Version 5.9.221665.2197 قرار داره. کسی چه میدونه، شاید چند روز دیگه باز یه آپدیت دیگه فقط برای یک لایه ارائه بده و برای اینکه این آپدیت را ثبت کنه؛ ورژن نرم افزارش بشه 5.10.253658.2999
سوال: آیا برای آپدیت دیتابیس هم ورژن نرم افزار تغیییر میکنه؟؟؟؟ جواب: خیــــر
امیدورام متوجه منظور من شده باشید.
====
با این حساب دوستمون جناب Karkas20 میتونستند بفرمایند که تست ویروس X با کسپر و دقیقا نوع ورژن و وصله های اضافه شده را هم ذکر بکنند. و چون تست بر مبنای Behavior-based detection استوار بود، ربطی به دیتابیس نداشت که چند ماه از آپدیت دیتابیس گذشته.
====
من کسپر ندارم؛؛ ولی مطمئنم که کمپانی کسپر این بهینه سازیها را با تغییراتی در شماره ورژن(یا هر نوع دیگری که به سبک شرکت کسپر است) در پرونده KIS ثبت میکند(اینو مطمئنم) ؛ بنابراین میشه تغییر در ورژن.نقل قول:
در مورد کاسپرسکی هم در اکثر مواقع تغییرات در اجزای آن با دانلود آپدیتهای معمولی یا Patch های ارایه شده با آپدیت معمولی قابل تغییر است از جمله سرویس PDM با ارایه آپدیتهای مختلف و متعدد بهینه سازی شده است
=======
=======
نکته پایانی:
در کل الان آپدیتها برای بهبود یا تغییر ورژن به دو صورت ارائه میشوند:
1-minor release
2-major release
البته برای دریافت آپدیتهای نوع اول معمولا از طریق محیط نرم افزار این امر صورت میگیرد.
و برای نوع دوم همواره باید clean install صورت بگیره.
نکته پایانی==> این مورادی که ذکر کردم با آپدیت دیتابیس فرق میکنه <== من در پست قبلیم منظورم این بود.
سلام علیکد:با این حساب دوستمون جناب Karkas20 میتونستند بفرمایند که تست ویروس X با کسپر و دقیقا نوع ورژن و وصله های اضافه شده را هم ذکر بکنند. و چون تست بر مبنای Behavior-based detection استوار بود، ربطی به دیتابیس نداشت که چند ماه از آپدیت دیتابیس گذشته.
موقع نصب کسپر پچ های a.b.c نصب شده بودند.
1دانه مخرب
7 سوییت میشناسند
کد:http://ifupload.com/nyu44q6p4ge3/chin.rar.html
پسورد : 123
البته با امضای دیجیتالی